一、安裝必要的包
yum install openssl openssl-devel
二、配置編譯參數,增加對SSL的支持
./configure –with-http_ssl_module
三、修改nginx配置文件
1、取得受信任機構頒發的證書
包括:
private.key 私鑰 certificate.crt 網站證書 ca_bundle.crt 頒發機構證書
存放到/usr/local/nginx/conf目錄下
2、修改/usr/local/nginx/conf/nginx.conf配置文件
server {
listen 443 ssl;
ssl on;
ssl_certificate /usr/local/nginx/conf/certificate.crt;
ssl_certificate_key /usr/local/nginx/conf/private.key;
}
附錄:服務器自簽證書方法:
- 創建服務器私鑰,命令會讓你輸入一個口令;
- 創建簽名請求的證書(CSR)
- 在加載SSL支持的Nginx並使用上述私鑰時除去必須的口令
cd /usr/local/nginx/conf openssl genrsa -des3 -out server.key 1024 openssl req -new -key server.key -out server.csr openssl rsa -in server.key -out server_nopwd.key openssl x509 -req -days 365 -in server.csr -signkey server_nopwd.key -out server.crt